Certificate Authority
読み:サーティフィケートオーソリティ
認証局
読み:ニンショウキョク
とは、
『デジタル証明書を発行する機関』
同義語
Certification Authority (サーティフィケーションオーソリティ)
情報セキュリティマネジメント試験
情報セキュリティ監査 (読み)じょうほうせきゅりてぃかんさ
情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、
『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』
情報セキュリティ監査の目的
情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。
・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。
・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。
どちらを実施すべきか
助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。
関連記事
リスク対応 (読み)りすくたいおう
Risk Treatment
(リスクトリートメント)
とは、
『リスク分析、リスク評価の結果、明らかになったリスクに対応方法を講じること』
関連記事
ポート番号 (読み)ぽーとばんごう
port (ポート)
とは、
『アプリケーション通信を振り分けるために用意される、論理的な情報の送受信口』
0番から65535番まである。
関連記事
リンク
Port Scanner (読み)ポートスキャナ
port scanner (ぽーとすきゃな)
とは、
『ポートスキャンをするためのツール』
関連記事